云审计_云审计文档介绍内容-天翼云

关系型数据库服务的关键操作列表
通过云审计服务,您可以记录与关系型数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
关系型数据库服务的关键操作列表
统一身份认证
当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查询、审计和回溯。注:统一身份认证服务属全局级服务,各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
统一身份认证
基础数据集
云审计您设置好保密输出路径后,会自动弹出云审计设置,此设置对使用了对应保密输出数据集的任务生效。开启云审计后,使用此保密输出数据集的任务在容器内的命令操作将会被记录并发送到云审计,并标识拷贝等高危操作。审计频率您开启云审计后,会弹出审计频率设置。审计频率是指审计上报的时间间隔,支持输入1-1440的整数。如果您设置的时间间隔太短,频繁扫描将会增加损耗,如时间太长,上报的事件信息较密集,建议您根据业务实际情况填写合适的时间。

来自：
帮助文档
训推服务
用户指南
智算资产
我的数据集
基础数据集
与其它服务的关系
云硬盘 EVS在云容器引擎中一个节点就是具有多个云硬盘的一台云主机,您可以在创建节点时指定云硬盘的大小。对象存储云容器引擎支持创建OBS对象存储卷并挂载到容器的某一路径下。云审计 CTS云审计(Cloud Trace Service,简称CTS),为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
云容器引擎
产品简介
与其它服务的关系
审计日志
本章节介绍云原生网关的审计日志功能概述您可以在云原生网关控制台上查看审计日志。如果当前帐号为主帐号,则可以查询当前帐号及其所有子账号在控制台上的操作日志;如果当前帐号为某个主账号下的子账号,则可以查询该子账号在控制台的操作日志。审计日志用于收集云原生网关实例的相关操作日志,记录资源的变动情况。其中资源主要包括实例、安全认证、路由、服务、服务来源、插件、应用管理、域名、ELB和观测分析。变动情况包括增加、删除和修改。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
审计日志
与其他云服务的关系
与云审计服务的关系云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
自定义策略使用样例
本节主要介绍自定义策略使用样例配合较高权限系统策略使用如果您给IAM用户授予较高权限的系统策略,例如“FullAccess” ,但不希望...审计服务。您可以创建一个自定义策略,并将自定义策略的Effect设置为Deny,然后将较高权限的系统策略和自定义策略同时授予用户,根据Deny优先原则,则授权的IAM用户除了云审计服务,可以对其他所有服务执行所有操作。以下策略样例表示:拒绝IAM用户使用云审计服务。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
权限管理
自定义策略
自定义策略使用样例
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
数据治理中心与其他服务的关系
云审计服务 DataArts Studio使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。弹性云主机服务 DataArts Studio使用弹性云主机(Elastic Cloud Server,简称ECS)进行CDM集群和数据服务集群的创建,另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
数据治理中心与其他服务的关系
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 图形审计”。2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录,结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
审计日志
本章节介绍微服务云应用平台审计日志功能概述您可以在MSAP控制台上查看审计日志。如果当前账号为主账号,则可以查询当前账号及其所有子账号在控制台上的操作日志;如果当前账号为某个主账号的子账号,则可以查询该子账号在控制台上的操作日志。点击审计日志,可以查看当前项目下审计日志列表。● 时间范围:选择开始时间和结束时间。● 操作人:请输入完整账号,不支持模糊匹配。● 选择分类:选择操作分类和具体的操作。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
审计日志
审计云上自建数据库
本章节为您介绍如何快速配置RDS数据库审计。背景为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

来自：
帮助文档
数据库审计
最佳实践
审计云上自建数据库
审计日志
本页介绍天翼云TeleDB数据库的审计日志相关操作。注意审计日志模块只有超级管理员才能进入。 SQL审计 SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句,并对该操作给出 high 、 medium 、low三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ,同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败,会记录对应的报错信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据管理服务操作指南
审计日志
个人数据保护机制
日志记录用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

来自：
帮助文档
数据加密
产品介绍
个人数据保护机制
与其他云服务关系
云日志服务与其他服务之间关系,如表1所示。表 1 与其他服务之间关系交互功能相关服务通过CTS服务,您可以记录与云日志服务相关的操作事件,便于日后的查询、审计和回溯。云审计服务(Cloud Trace Service,简称CTS) 通过OBS服务,您可以将需要长期存储的日志转储至OBS桶中,确保日志不丢失,实现数据持久化。

来自：
帮助文档
云日志服务
产品简介
与其他云服务关系
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
伸缩活动操作类
弹性伸缩提供两种渠道获取伸缩活动结果,具体如下: 通过日志审计获取 :弹性伸缩已原生对接云审计服务,会自动将伸缩组信息、伸缩活动详情、活动起止时间、执行结果等关键数据推送至云审计,可参文档弹性伸缩支持云审计的关键操作了解更多。通过云监控获取 :弹性伸缩会将所有伸缩活动以 “事件” 形式同步至云监控服务。您可在云监控中配置告警通知,包括站内信、邮箱、短信、告警回调等,实时获取伸缩活动的结果。

来自：
帮助文档
弹性伸缩服务
常见问题
伸缩活动操作类
使用场景
本文主要介绍使用场景云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便的实现审计类功能,以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。以下介绍三种典型应用场景。安全审计场景根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。

来自：
帮助文档
云审计
产品简介
使用场景
审计管理
本页介绍分布式融合数据库HTAP的审计管理功能。审计管理简介数据库审计能够对数据库操作进行细粒度的合规性审计管理,针对数据库 SQL 注入、异常操作等数据库风险行为进行记录,为数据库提供完善的安全诊断和管理功能,提高数据资产安全。用户通过在控制台的审计管理 -> 审计规则界面配置审计规则,然后在审计管理 -> 审计策略界面设置具体数据库实例的审计策略(包含关联的审计规则,审计启停开关等),再通过审计管理 -> 审计日志界面查看具体实例的审计日志。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
审计管理
集群日志
翼MR控制台提供集群操作日志查询能力,同时,自2.17版本起,用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。日志入口从翼MR控制台进入集群信息页面,单击“集群日志”页签即可查看集群操作日志。日志查询翼MR服务操作日志,提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后,单击“查询”按钮进行查询日志,“重置”按钮清空筛选条件。字段说明参数参数说明操作名称记录执行的操作名称,包括:新建集群、配置升级等。资源名称记录操作的资源名称,包括:集群、core、master等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
集群日志
关闭审计日志
本文介绍如何关闭审计日志。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
关闭审计日志
主机审计
选择主机审计页签,可对终端设置桌面监控。配置项说明开关机审计审计用户的开关机行为,管理员可配置审计时间段。系统登录防护对系统账户登录进行细粒度的精准访问控制。文件访问监控监控目标文件、目录的改写操作。开关机审计审计用户的开机、关机行为,管理员可配置审计时间段。适用于需要自定义开关机审计功能的场景。选择开关机审计页签。点击开关机审计后的图标,设置审计时机和审计周期。详细配置请参见下表:处置方式说明审计时机开机审计:审计终端开机事件。关机审计:审计终端关机事件。

来自：
帮助文档
智算安全专区
用户指南
策略管理
主机策略
主机策略配置说明
主机审计
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维;登录授权的审计管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维登录授权的审计管理员账号或管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
审计日志下载
本文介绍了RDS-PostgreSQL审计日志下载。开启审计日志后,若您想要查看完整的审计日志,则您可以通过下载审计日志文件进行查看。前提条件内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2、16.4及其以上的版本。开通实例时选择的备份空间为对象存储。已开启审计功能,如何开启审计功能参考数据库审计设置。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
审计日志下载
表审计
DRDS支持对指定表进行审计,即记录指定表的关键操作信息(包括连接表的IP地址、执行用户、执行时间和执行语句信息)。通过该功能,您可以对指定的关键表访问情况进行合规审计。注意该功能仅支持命令行。仅V5.1.9.6020.2531及以后版本的实例支持该功能。前提条件已为DRDS实例创建表。审计日志说明开启表审计功能后,当用户对指定表进行如下操作时,将会被记录到审计日志中。您可以在udal_operation_record.log文件中查看指定表的审计信息。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
表审计
审计日志
本章节为您介绍审计日志的相关内容。当系统根据既定配置成功捕获到客户端的访问行为时,它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角,以查看所有触发审计的 SQL语句的详细信息。为了方便您快速定位和分析,数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作,从而确保用户能够迅速获取所需的关键信息。检索审计日志1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
查询分析
审计日志
SQL审计
审计日志导出 SQL审计的日志支持导出当前查看的页面结果到本地,您先按需求选择搜索项,然后点击查询,再点击导出按钮即可将审计日志记录下载到本地。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL审计
与其他云服务的关系
与云审计服务的关系数据仓库服务使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的非查询操作,可用于检视是否存在非法或越权操作,完善服务安全管理。与云日志服务的关系数据仓库服务用户可以在云日志服务(Log Tank Service,简称LTS)查看采集的集群日志或进行日志转储。

来自：
帮助文档
数据仓库服务
产品简介
与其他云服务的关系

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

应用托管

科研助手

智算一体机

推荐文档

帮助中心

如何设置和修改绑定手机？

域名解析

购买License